Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

EMPA CONSULTING SPAIN S.L.

C/ Almirante Cadarso, 26 Valencia, Valencia, 46006, Spanien

E-Mail: yannick@empa.co
Telefon: +49 069 95956731

2. Übersicht der Datenverarbeitung

Talviro Books ist eine cloudbasierte Buchhaltungsanwendung, betrieben von EMPA CONSULTING SPAIN S.L. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung und unserer Inhalte und Dienstleistungen erforderlich ist.

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung des Dienstes) sowie ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Nach spanischem Recht erfolgt die Datenverarbeitung zusätzlich in Übereinstimmung mit der Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

4. Erhobene Daten

Bei der Nutzung von Talviro Books werden folgende personenbezogene Daten verarbeitet:

  • E-Mail-Adresse und Name (Registrierung & Login)
  • Unternehmensdaten (Name, Steuernummer, USt-IdNr., Adresse)
  • Bankdaten (IBAN, BIC) — verschlüsselt gespeichert
  • Transaktions- und Rechnungsdaten
  • Hochgeladene Dokumente (Rechnungen, Belege) — verschlüsselt gespeichert
  • Sitzungsdaten, Authentifizierungs-Tokens

5. Hosting & Infrastruktur

Talviro Books nutzt die folgenden Infrastrukturanbieter, alle mit Sitz in der Europäischen Union:

5.1 Anwendungs-Hosting — Vercel (Frankfurt, Deutschland)

Die Anwendung wird auf der Infrastruktur von Vercel in der Region Frankfurt (eu-central-1) gehostet. Vercel verarbeitet Server-Logs (IP-Adressen, Anfrage-Metadaten) als Auftragsverarbeiter. Vercel Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO liegt vor.

5.2 Datenbank & Dateispeicher — Scaleway (Paris, Frankreich)

Alle Nutzerdaten (Datenbank und hochgeladene Dateien) werden auf der Scaleway-Infrastruktur in Paris, Frankreich (EU) gespeichert. Scaleway (Iliad-Gruppe) ist ein französischer Cloud-Anbieter, der vollständig dem EU-Datenschutzrecht unterliegt. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO liegt vor. Die DSGVO-Dokumentation von Scaleway ist öffentlich unter scaleway.com/en/privacy-policy einsehbar.

5.3 Schlüsselverwaltung — Scaleway KMS (Paris, Frankreich)

Verschlüsselungs-Masterschlüssel (KEK) werden vom Scaleway Key Management Service in Paris verwaltet. Die Masterschlüssel verlassen niemals die Scaleway-Infrastruktur. Pro Organisation werden Datenverschlüsselungsschlüssel (DEK) durch den KEK verschlüsselt und in der Datenbank gespeichert.

Es werden keine personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt. Alle Daten werden ausschließlich in EU-Rechenzentren gespeichert (Frankfurt, Deutschland und Paris, Frankreich).

6. Verschlüsselung & Datensicherheit

Talviro Books setzt mehrere Verschlüsselungsebenen zum Schutz Ihrer Daten ein:

  • Transportverschlüsselung: Die gesamte Datenübertragung erfolgt ausschließlich über TLS/HTTPS.
  • Feldverschlüsselung: Sensible Datenbankfelder (Bankdaten, Steuernummern, USt-IdNr., Adressen, Authentifizierungs-Tokens) werden mittels AES-256-GCM mit organisationsspezifischen Schlüsseln vor der Speicherung verschlüsselt.
  • Dateiverschlüsselung: Alle hochgeladenen Dokumente werden vor dem Upload mittels AES-256-GCM clientseitig verschlüsselt. Die Entschlüsselung erfolgt ausschließlich bei Abruf über einen sicheren Server-Proxy.
  • Envelope-Verschlüsselung: Ein Key Encryption Key (KEK), verwaltet vom Scaleway KMS, schützt die organisationsbezogenen Data Encryption Keys (DEK). Der KEK verlässt niemals die KMS-Infrastruktur.
  • Serverseitige Verschlüsselung (SSE): Der S3-kompatible Speicher nutzt zusätzlich serverseitige Verschlüsselung als Defense-in-Depth-Maßnahme.

Dies bedeutet, dass selbst bei unbefugtem Zugriff auf die Datenbank oder den Dateispeicher die Daten ohne Zugang zu den vom KMS verwalteten Verschlüsselungsschlüsseln nicht lesbar sind.

7. Cookies

Talviro Books verwendet ausschließlich technisch notwendige Cookies für den Betrieb der Anwendung:

  • Sitzungs-Cookie: Aufrechterhaltung Ihrer authentifizierten Sitzung (unbedingt erforderlich, Erstanbieter).
  • Spracheinstellungs-Cookie (TALVIRO_LOCALE): Speichert Ihre gewählte Anzeigesprache (unbedingt erforderlich, Erstanbieter, ca. 400 Tage).

Es werden keine Drittanbieter-Cookies, Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies verwendet. Es sind keine externen Analyse- oder Tracking-Dienste integriert.

8. Drittanbieterdienste

Talviro Books integriert keine Analyse-, Werbe- oder Tracking-Dienste von Drittanbietern. Die einzigen beteiligten Drittanbieterdienste sind die in Abschnitt 5 beschriebenen Infrastrukturanbieter, die alle unter Auftragsverarbeitungsverträgen operieren.

9. Datenspeicherung

Ihre Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, es sei denn, gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtlich: 10 Jahre in Deutschland, 6 Jahre in Spanien gemäß Código de Comercio) stehen dem entgegen.

10. Ihre Rechte

Nach der DSGVO und der LOPDGDD haben Sie folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich bitte an yannick@empa.co.

11. Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die für unser Unternehmen zuständige Behörde ist:

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6 28001 Madrid, Spanien

https://www.aepd.es

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen widerzuspiegeln. Die aktuelle Version ist stets unter dieser URL abrufbar.